Doc produitsMenu

Installation rapide de la source SharePoint Online (Okta SSO) [Claims]

Note : Okta avec SharePoint Online est pris en charge à partir de CES 7.0.6684 (mai 2014).

  1. Vérifiez si votre environnement répond aux exigences :

    • Vous exécutez Coveo Enterprise Search 7.0.6767+ (juin 2014) qui prend en charge SharePoint Online [more]

    • Votre licence de Coveo contient le connecteur Microsoft SharePoint [more]

  2. Créez une identité d'utilisateur. [more]

    Paramètre clé Valeur
    Nom Vous devez nommer votre identité d'utilisateur.
    Utilisateur Un compte d’authentification unique reconnu d’Okta de la forme username@mydomain.com qui peut voir tout le contenu que vous souhaitez indexer.
    Mot de passe Le mot de passe correspondant.
  3. Veillez à ce que le compte de votre identité d’utilisateur possède les bonnes permissions :

    1. Pour l’indexation de contenu et de permissions, l’actualisation incrémentale et la découverte de collections de sites, le compte doit avoir la permission Administrator pour toutes les collections de sites SharePoint Online à indexer, mais également la collection de sites racines. [more]

    2. Pour l’indexation de sites personnels, de profils d’utilisateurs et de balises sociales, le compte doit être propriétaire de toutes les collections de sites personnels [more].

  4. Créez un Claims pour un fournisseur de sécurité SharePoint Online. [more]

    Paramètre clé Valeur
    Nom Vous devez nommer votre fournisseur de sécurité (ex. : Claims SharePoint Online Okta).
    Type de fournisseur de sécurité Claims pour SharePoint Online
    UserIdentity L’identité d’utilisateur que vous avez créée à l’étape 2.
    Url d'application web SharePoint Dans la forme https://mydomain.sharepoint.com
    Office 365 Native Users Domain(s) Dans la forme mydomain.onmicrosoft.com[more]
    Single Sign-On (AD FS) est activé Sélectionné
    Url of the SharePoint AD FS Server

    Le chemin d’accès complet vers le ActiveClientSignInUrl de votre SharePoint Online qui devrait être dans cette forme :

    https://mydomain.okta.com/app/office365/[GUID]/sso/wsfed/active

    Vous pouvez trouver votre ActiveClientSignInUrl de SharePoint Online dans Okta, dans les instructions d’inscription de l’application Microsoft Office 365 :

    1. Avec un compte d’administrateur, connectez-vous à Okta.

    2. Dans le menu du haut, cliquez sur Admin.

    3. Dans le panneau d’administration, sélectionnez Applications > Applications.

    4. Dans la page Applications, cliquez sur Microsoft Office 365.

    5. Dans la page Microsoft Office 365, sélectionnez l'onglet Sign On.

    6. Dans l'onglet Sign On, sous Sign On Methods, cliquez sur View Setup Instructions.

    7. ActiveClientSignInUrl est la valeur à côté de ActiveLogOnUri.

    Trust Identifier for SharePoint urn:federation:MicrosoftOnline
  5. Installez le module Windows Azure AD dans le serveur maître de Coveo requis par le fournisseur de sécurité Office 365 [more].

  6. Créez un fournisseur de sécurité Office 365. [more]

    Paramètre clé Valeur
    Nom Vous devez nommer votre fournisseur de sécurité (ex. : Office 365 SharePoint Online Okta).
    Type de fournisseur de sécurité Office 365
    UserIdentity L’identité d’utilisateur que vous avez créée à l’étape 2.
    Users Security Provider Le fournisseur de sécurité Claims for SharePoint Online que vous avez tout juste créé.
    Windows Azure Active Directory Module for Windows PowerShell Le chemin d’installation de Microsoft Online Services Module pour Windows PowerShell.[more]
  7. Créez un fournisseur de sécurité SharePoint. [more]

    Paramètre clé Valeur
    Nom Vous devez nommer votre fournisseur de sécurité (ex. : SharePoint Online Okta).
    Type de fournisseur de sécurité SharePoint
    UserIdentity L’identité d’utilisateur que vous avez créée à l’étape 2.
    Fournisseur de sécurité Active Directory

    Active Directory pour résoudre des utilisateurs d’AD.

    (none) pour ne reconnaître que des utilisateurs d’Okta SSO.

    Fournisseur de sécurité pour les utilisateurs de SharePoint Le fournisseur de sécurité Claims for SharePoint Online que vous avez créé à l'étape 4.
    Security Provider for Domain Groups Le fournisseur de sécurité Office365 que vous avez créé à l'étape 6.
    Url de serveur SharePoint L'URL du site en ligne SharePoint dans la forme https://mydomain.sharepoint.com/[path], où [path] n'est nécessaire que lorsque vous souhaitez indexer une collection de site, liste, etc. spécifique.
    Type d'authentification SpOnlineFederated
       
    AdfsServerUrl

    Le même chemin d’accès que vous avez entré en configurant le fournisseur de sécurité Claims for SharePoint Online (voir AdfsServerUrl).

    SharePointTrustIdentifier L'identification d'approbation de la partie de confiance de l'application web SharePoint, tel que urn:federation:MicrosoftOnline. [more]

    Notes : Vous pouvez configurer le fournisseur de sécurité pour qu'il fonctionne lorsque plusieurs serveurs ADFS sont utilisé afin d'authentifier des utilisateurs dans SharePoint. [more]

  8. Créez une source SharePoint. [more]

    Paramètre clé Valeur
    Nom Vous devez nommer votre source (ex. : Claims SharePoint Online Okta).
    Type de source SharePoint (x64)
    Adresses L'URL du serveur en ligne SharePoint, dans la forme https://mydomain.SharePoint.com. [more]
    Crawling Scope WebApplication
    Type d'authentification SpOnlineFederated
    AdfsServerUrl
    (Paramètre caché)

    Le même chemin d’accès que vous avez entré en configurant le fournisseur de sécurité Claims for SharePoint Online (voir AdfsServerUrl).

    SharepointTrustIdentifier
    (Paramètre caché)
    L'identification d'approbation de la partie de confiance de l'application web SharePoint, tel que urn:federation:MicrosoftOnline. [more]
    Authentification L’identité d’utilisateur que vous avez créée à l’étape 2.
    Fournisseur de sécurité Le fournisseur de sécurité SharePoint que vous avez créé à l’étape 7.

    Notes : Vous pouvez configurer le fournisseur de sécurité pour qu'il fonctionne lorsque plusieurs serveurs ADFS sont utilisé afin d'authentifier des utilisateurs dans SharePoint. [more]

  9. Régénérez la source et confirmez que des documents sont indexés.

  10. Lorsqu’un Coveo Search prenant en charge les revendications est utilisé, vous pouvez tester la capacité de recherche de la source [more]

    1. Ajoutez le fournisseur de sécurité Claims for SharePoint que vous avez créé à l’étape 4 à l’interface de recherche Coveo .NET Front-End [more].

    2. Connectez-vous à l’interface de recherche avec un utilisateur reconnu d’Okta SSO, puis vérifiez si vous pouvez voir des résultats de recherche provenant de la source que vous avez créée à l'étape 8, mais seulement des documents auxquels cet utilisateur a accès dans SharePoint Online.